החלת תפקידי IAM

בדף הזה מוסבר איך להעניק הרשאות ניהול זהויות והרשאות גישה (IAM) ב-Spanner לחשבון עבור Google Cloud פרויקט, אינסטנס, מסד נתונים או גיבוי.

מידע על תפקידים זמין במאמר הסבר על תפקידים, ומידע נוסף על תפקידים ב-Spanner זמין במאמר בקרת גישה: תפקידים. Google Cloud

הרשאות ברמת הפרויקט

אפשר להעניק הרשאות IAM לפרויקט שלם Google Cloud לחשבון בדף IAM במסוף Google Cloud . הוספת הרשאות ברמת הפרויקט מעניקה לחשבון את הרשאות ה-IAM לכל המופעים, מסדי הנתונים והגיבויים של Spanner בפרויקט.

איך מוודאים שאפשר להוסיף הרשאות

לפני שמנסים להחיל הרשאות ברמת הפרויקט, צריך לוודא שיש לכם הרשאות מספיקות להקצאת תפקידים לחשבון אחר. צריך הרשאות ברמת הפרויקט.

  1. עוברים לדף IAM של הפרויקט.

    כניסה לדף IAM

  2. בוחרים באפשרות View by (תצוגה לפי) ואז באפשרות Principals (גורמים ראשיים).

  3. מוצאים את החשבון ברשימה. אם החשבון שלכם מופיע כבעלים או כעורך בעמודה תפקיד, יש לכם הרשאות מספיקות.

אם אין לכם הרשאות מספיקות ברמת הפרויקט, בקשו מבעלי הפרויקט להעניק לכם הרשאות נוספות.

מתן הרשאות לישויות מורשות

  1. עוברים לדף IAM של הפרויקט.

    כניסה לדף IAM

  2. בוחרים באפשרות View by (תצוגה לפי) ואז באפשרות Principals (גורמים ראשיים).

  3. מחפשים את החשבון ברשימה ולוחצים על עריכה צילום מסך של רכיב ממשק המשתמש לעריכה.

  4. בדף Edit permissions לוחצים על Add Another Role.

  5. בוחרים תפקיד מהרשימה הנפתחת.

  6. לוחצים על Save.

הוספת ישויות לפרויקט

  1. עוברים לדף IAM של הפרויקט.

    כניסה לדף IAM

  2. לוחצים על הלחצן הוספה מתחת לסרגל הכלים.

  3. בתיבה New principals, מזינים את כתובת האימייל של החשבון שרוצים להוסיף.

  4. בוחרים תפקיד מהרשימה הנפתחת.

  5. לוחצים על Save.

מידע נוסף זמין במאמר הענקה, שינוי וביטול של הרשאות גישה.

הרשאות ברמת המופע

אפשר להעניק הרשאות IAM ברמת המופע לחשבון בדף IAM במסוף Google Cloud .

איך מוודאים שאפשר להוסיף הרשאות

לפני שמנסים להחיל הרשאות ברמת המופע ברמת המופע, צריך לוודא שיש לכם הרשאות מספיקות להקצאת תפקידים לחשבון אחר. נדרשות הרשאות ברמת הפרויקט או ברמת המופע.

  1. עוברים לדף IAM של הפרויקט.

    כניסה לדף IAM

  2. בוחרים באפשרות View by (תצוגה לפי) ואז באפשרות Principals (גורמים ראשיים).

  3. מוצאים את החשבון ברשימה. אם החשבון שלכם מופיע כבעלים, עורך או אדמין של Cloud Spanner בעמודה תפקיד, יש לכם הרשאות מספיקות. אם הבעיה ממשיכה, עוברים לשלב הבא.

  4. עוברים לדף Instances (מופעים) ב-Spanner.

    כניסה לדף Instances

  5. מסמנים את התיבה שלצד המופע.

  6. בכרטיסייה Permissions של חלונית המידע, מרחיבים את רשימות ה-principals ומחפשים את החשבון שלכם. אם החשבון שלכם מופיע כבעלים, עורך או אדמין של Spanner, יש לכם הרשאות מספיקות.

אם אין לכם הרשאות מספיקות ברמת הפרויקט או המופע, בקשו מבעלי הפרויקט להעניק לכם הרשאות נוספות.

הוספת הרשאות ברמת המופע

כדי להקצות תפקידים ב-Spanner למופע בפרויקט, פועלים לפי השלבים הבאים.

  1. עוברים לדף Instances (מופעים) ב-Spanner.

    כניסה לדף Instances

  2. מסמנים את התיבה שלצד המופע.

  3. לוחצים על הכרטיסייה Permissions (הרשאות) בחלונית המידע.

  4. בתיבה Add principals בלוח המידע, מזינים את כתובת האימייל של החשבון שרוצים להוסיף.

  5. בוחרים תפקיד אחד או יותר מהרשימה הנפתחת.

  6. לוחצים על הוספה.

הרשאות ברמת מסד הנתונים

אפשר להעניק הרשאות IAM ברמת מסד הנתונים לחשבון בדף IAM במסוף Google Cloud .

איך מוודאים שאפשר להוסיף הרשאות

לפני שמנסים להחיל הרשאות ברמת מסד הנתונים, צריך לוודא שיש הרשאות מספיקות להקצאת תפקידים לחשבון אחר. אתם צריכים הרשאות ברמת הפרויקט, המופע או מסד הנתונים.

  1. עוברים לדף IAM של הפרויקט.

    כניסה לדף IAM

  2. בוחרים באפשרות View by (תצוגה לפי) ואז באפשרות Principals (גורמים ראשיים).

  3. מוצאים את החשבון ברשימה. אם החשבון שלכם מופיע בעמודה תפקיד עם התפקידים בעלים, עריכה, אדמין של Cloud Spanner או אדמין של מסד נתונים ב-Cloud Spanner, יש לכם את ההרשאות הנדרשות. אם הבעיה ממשיכה, עוברים לשלב הבא.

  4. עוברים לדף Instances (מופעים) ב-Spanner.

    כניסה לדף Instances

  5. מסמנים את התיבה לצד המכונה שמכילה את מסד הנתונים.

  6. בכרטיסייה Permissions של חלונית המידע, מרחיבים את רשימות ה-principals ומחפשים את החשבון שלכם. אם החשבון שלכם מופיע כבעלים, עורך, אדמין ב-Spanner או אדמין במסד נתונים ב-Spanner, יש לכם הרשאות מספיקות. אם הבעיה ממשיכה, עוברים לשלב הבא.

  7. לוחצים על שם המכונה כדי לעבור לדף פרטי המכונה.

  8. לוחצים על הצגת חלונית המידע.

  9. בכרטיסייה Overview של הדף, מסמנים את תיבת הסימון של מסד הנתונים.

  10. בכרטיסייה Permissions של חלונית המידע, מרחיבים את רשימות ה-principals ומחפשים את החשבון שלכם. אם החשבון שלכם מופיע כבעלים, עורך, אדמין ב-Spanner או אדמין של מסד נתונים ב-Spanner, יש לכם הרשאות מספיקות.

אם אין לכם הרשאות מספיקות ברמת הפרויקט, המופע או מסד הנתונים, תצטרכו לבקש מבעלי הפרויקט להעניק לכם הרשאות נוספות.

הוספת הרשאות ברמת מסד הנתונים

כדי להעניק גישה לתפקידים ברמת מסד הנתונים עבור גורם ראשי:

  1. עוברים לדף Instances (מופעים) ב-Spanner.

    כניסה לדף Instances

  2. לוחצים על שם המופע שמכיל את מסד הנתונים כדי לעבור לדף פרטי המופע.

  3. בכרטיסייה סקירה כללית, מסמנים את תיבת הסימון של מסד הנתונים.
    חלונית המידע מופיעה.

  4. לוחצים על Add principal.

  5. בחלונית Add principals, בשדה New principals, מזינים את כתובת האימייל של החשבון שרוצים להוסיף.

  6. בוחרים תפקיד אחד או יותר מהרשימה הנפתחת.

  7. לוחצים על Save.

הסרת הרשאות ברמת מסד הנתונים

כדי להסיר תפקידים ברמת מסד הנתונים מחשבון ראשי:

  1. עוברים לדף Instances (מופעים) ב-Spanner.

    כניסה לדף Instances

  2. לוחצים על שם המופע שמכיל את מסד הנתונים כדי לעבור לדף פרטי המופע.

  3. בכרטיסייה סקירה כללית, מסמנים את תיבת הסימון של מסד הנתונים.
    חלונית המידע מופיעה.

  4. בחלונית המידע, בקטע תפקיד/גורם ראשי, מאתרים את התפקיד ברמת מסד הנתונים שרוצים להסיר ומרחיבים אותו.

    מוצגת רשימה של חשבונות משתמשים שיש להם את התפקיד הזה.

  5. לוחצים על סמל האשפה לצד חשבון המשתמש שרוצים להסיר ממנו את התפקיד.

  6. בתיבת הדו-שיח לאישור, מסמנים את תיבת הסימון ולוחצים על הסרה.

הרשאות ברמת הגיבוי

אפשר להעניק הרשאות IAM ברמת הגיבוי לחשבון בדף IAM במסוף Google Cloud .

איך מוודאים שאפשר להוסיף הרשאות

לפני שמנסים להחיל הרשאות ברמת הגיבוי, צריך לוודא שיש לכם הרשאות מספיקות להקצאת תפקידים לחשבון אחר. צריכות להיות לכם הרשאות ברמת הפרויקט, המופע או הגיבוי.

  1. עוברים לדף IAM של הפרויקט.

    כניסה לדף IAM

  2. בוחרים באפשרות View by (תצוגה לפי) ואז באפשרות Principals (גורמים ראשיים).

  3. מוצאים את החשבון ברשימה. אם החשבון שלכם מופיע בעמודה Role עם התפקידים Owner,‏ Editor,‏ Cloud Spanner Admin או Cloud Spanner Backup Admin, יש לכם את ההרשאות הנדרשות. אם לא, ממשיכים לשלב הבא.

  4. עוברים לדף Instances (מופעים) ב-Spanner.

    כניסה לדף Instances

  5. מסמנים את התיבה שלצד המכונה שמכילה את הגיבוי.

  6. בכרטיסייה Permissions של חלונית המידע, מרחיבים את רשימות החשבונות הראשיים ומחפשים את החשבון שלכם. אם החשבון שלכם מופיע כבעלים, עורך, אדמין ב-Spanner או אדמין של גיבוי ב-Spanner, יש לכם הרשאות מספיקות. אם הבעיה ממשיכה, עוברים לשלב הבא.

  7. לוחצים על שם המכונה כדי לעבור לדף פרטי המכונה.

  8. לוחצים על הכרטיסייה גיבוי/שחזור ובוחרים את הגיבוי בטבלה גיבוי.

  9. לוחצים על הצגת חלונית המידע.

  10. בחלונית Info, מוצאים את החשבון. אם החשבון שלכם מופיע בעמודה תפקיד עם הערכים בעלים, עורך, אדמין של Cloud Spanner או אדמין של גיבוי ב-Cloud Spanner, יש לכם הרשאות מספיקות.

אם אין לכם הרשאות מספיקות ברמת הפרויקט או המופע, בקשו מבעלי הפרויקט להעניק לכם הרשאות נוספות.

הוספת הרשאות ברמת הגיבוי

כדי להקצות תפקידים ב-Spanner לגיבוי ספציפי בפרויקט:

  1. עוברים לדף Instances (מופעים) ב-Spanner.

    כניסה לדף Instances

  2. לוחצים על שם המופע שמכיל את הגיבוי כדי לעבור לדף פרטי המופע.

  3. בכרטיסייה גיבוי/שחזור, בוחרים את הגיבוי.
    מופיעה חלונית המידע.

  4. לוחצים על הכרטיסייה Permissions (הרשאות) בחלונית המידע.

  5. בתיבה Add principals בInfo panel, מזינים את כתובת האימייל של החשבון שרוצים להוסיף.

  6. בוחרים תפקיד אחד או יותר מהרשימה הנפתחת.

  7. לוחצים על הוספה.